58798124 - 2008-7-11 01:38:00
我的站被频繁挂马,看日志是通过setnextoptions.asp 得到系统管理员密码。。。。。。。。。。。。。。。。。。。
快救我啊!!!!!!!!!
星空星愿 - 2008-7-11 08:50:00
ttao - 2008-7-11 09:05:00
关于SQL版本能注入管理员的漏洞,前期就已经打过补丁,请首先打上安全补丁
58798124 - 2008-7-11 09:42:00
什么时候、的补丁,提供一个.我是sp5
就是这个味 - 2008-7-11 21:25:00
user/SetNextOptions.asp 这个文件确实犯了个低级错误。没想到SQL注入上去!!汗死。不过我用DW搜索了一下风讯的整个目录代码,没有发现引用SetNextOptions.asp这个文件的代码。所以我建议可以直接删除!
cz101 - 2008-7-21 15:56:00
此漏洞本人今天也中招了.....
怎么的就不见哪里出个修补此漏洞的明确公告呢.